الاسواق العالمية

هل ينبغي لشركتك أن تدفع للمجرمين الإلكترونيين بعد تعرضهم لهجوم فدية؟ الأمر يعتمد على الظروف.

صورة بورصة الخليج بورصة الخليج أرسل بريدا إلكترونيا 13 سبتمبر، 2024
0 0
  • يمكن أن تؤدي هجمات برامج الفدية إلى الإضرار بعمليات الشركات وثقة العملاء.
  • وينصح مكتب التحقيقات الفيدرالي بعدم دفع الأموال للمتسللين، لكن المفاوضين يمكنهم مساعدة الشركات في تقييم خياراتها.
  • تعد هذه القصة جزءًا من “دليل الأمان”، وهي سلسلة تتضمن نصائح واستراتيجيات الأمن السيبراني.

يمكن أن يكون مجرمو الإنترنت الذين يسرقون بيانات مهمة ويحتفظون بها مقابل فدية أسوأ كابوس للشركة.

أصبحت حالات برامج الفدية، وهي نوع من البرمجيات الخبيثة التي تحتجز البيانات الحساسة رهينة حتى يدفع الضحية للمهاجم، أكثر شيوعًا. قالت شركة Mandiant الأمنية، وهي شركة تابعة لشركة Google، إنها وجدت زيادة بنسبة 75٪ في المنشورات على مواقع تسريب البيانات من عام 2022 إلى عام 2023.

تختار بعض الشركات دفع الأموال لمجرمي الإنترنت، بينما لا تفعل شركات أخرى ذلك. فقد ورد أن شركتي إم جي إم وبوينج رفضتا دفع ملايين الدولارات التي طلبها المتسللون بعد اختراق البيانات. ومن المرجح أن تدفع شركة البرمجيات CDK Global 25 مليون دولار عندما تعرضت للهجوم، كما ورد أن شركة تشغيل الكازينو Caesars دفعت 15 مليون دولار.

قال مارك لانس، نائب رئيس قسم الطب الشرعي الرقمي والاستجابة للحوادث واستخبارات التهديدات في شركة GuidePoint Security، التي تساعد المؤسسات في التفاوض بشأن برامج الفدية: “الموقف الذي نتخذه عمومًا هو أنه إذا لم تكن بحاجة إلى دفع فدية، فلا ينبغي لك دفع فدية. لا نوصي بتمويل منظمة إجرامية أو دفع مبلغ إذا لم يكن ذلك ضروريًا”.

ولكنه قال إن الشركات قد تقرر دفع الفدية لأسباب متنوعة. وقال: “نقوم بتثقيف العملاء الضحايا حول ما يمكن أن يتوقعوه إذا تأثروا ببرامج الفدية وما هي بعض الفوائد التي قد يحصلون عليها إذا دفعوا مقابل عدم الدفع”.

في حين يمكن منع العديد من هجمات برامج الفدية، إلا أنها تحدث كل يوم لشركات من جميع الأحجام. إليك ما يريد مفاوضو برامج الفدية أن تعرفه عن ما إذا كان عليك دفع فدية للمتسللين.

لماذا تقرر بعض الشركات الدفع

وقال كورتيس ميندر، الرئيس التنفيذي لشركة جروبسينس التي تقدم خدمات التفاوض على الفدية، إن الشركات يجب أن تأخذ في الاعتبار “نطاق الانفجار المرتبط بالهجوم”.

وقال “هناك انقطاع في العمليات، ولكن بالإضافة إلى ذلك، يتعين عليهم النظر في أشياء مثل تأثير العلامة التجارية، وتأثير العلاقات العامة، ومخاوف ثقة العملاء”، بما في ذلك إصدار بيانات حساسة.

قدرت شركة IBM أن تكلفة اختراق البيانات ستبلغ في المتوسط ​​4.9 مليون دولار في عام 2024، وهو ما يزيد بنسبة 10% عن العام الماضي.

قال ميندر إن بعض الشركات تواجه خطر الإفلاس إذا لم تدفع الفدية. فعندما تتعطل أنظمتها ولا تحتفظ بنسخ احتياطية، فإنها غالبًا ما تكون غير قادرة على مواصلة عملياتها التجارية.

أعطى لانس مثالاً لمستشفى عملت شركته معه ووجد أن دفع فدية لاستعادة الملفات المهمة سيكلف المستشفى حوالي سُبع ما سينفقه للوصول إلى النسخ الاحتياطية من الملفات.

وقال إن المنظمات قد تدفع أيضًا عندما يأخذ مجرمو الإنترنت معلومات حساسة أو خاصة، مثل المعلومات الشخصية، ويهددون بالإفصاح عنها.

قد يكون الدفع وعدم الدفع محفوفًا بالمخاطر

وقال لانس إن دفع الفدية هو في نهاية المطاف أمر متروك للشركات بشكل فردي.

يحذر مكتب التحقيقات الفيدرالي من دفع فدية للمهاجمين، حيث لا يوجد ضمان باستعادة بياناتك. كما يزعم المكتب أن الدفع يحفز المتسللين على استهداف المزيد من الضحايا.

ويقول ميندر ولانس إن العديد من منظمات الجرائم الإلكترونية متطورة ولها سمعتها الخاصة التي يجب الحفاظ عليها – لذلك فإنهم عادة ما يفعلون ما يقولون ويقدمون التعليمات لفك تشفير المعلومات المسروقة بمجرد حصولهم على الدفع.

قال لانس: “إن دفع المال لممثل التهديد يشكل دائمًا مخاطرة لأنك تتعامل مع شخص سرق معلومات من بيئتك ويحتجز بياناتك كرهينة. هناك دوافع لديهم للتأكد من حصولك على إمكانية الوصول إلى أنظمتك وقدرتك على استردادها”.

ومع ذلك، قال ميندر إنه لا يمكنك التأكد من ذلك على وجه اليقين. ولكن إذا لم تدفع، فمن المرجح أن تظل بياناتك مشفرة، وقد يتم الكشف عن معلومات حساسة، وقد تكون معرضًا لخطر التعرض لهجوم مرة أخرى.

وأضاف ميندر أنه في حين يتم تشجيع الشركات على الإبلاغ عن هجمات برامج الفدية إلى سلطات إنفاذ القانون، إلا أن ليس جميعها تفعل ذلك.

لا يوجد قانون فيدرالي يحظر دفع الأموال لمجرمي الإنترنت. لكن الحكومة تحظر المعاملات المالية، بما في ذلك الفدية، مع بعض الكيانات المصنفة كمنظمات إرهابية أجنبية. وتفرض بعض الولايات، بما في ذلك فلوريدا وكارولينا الشمالية، قوانين تحظر على الكيانات الحكومية دفع الأموال لمهاجمي الإنترنت.

تتطلب هيئة الأوراق المالية والبورصات الأمريكية من الشركات العامة الكشف عن التفاصيل المتعلقة بحوادث الأمن السيبراني “الجوهرية”، أي تلك التي من المرجح أن تؤثر على عملياتها أو سمعتها أو مواردها المالية.

طلب المساعدة أمر بالغ الأهمية

وقال لانس إنه إذا واجهت برنامج فدية، “لا تحاول القيام بذلك بمفردك دون أي خبرة”.

وأضاف أن تعيين مفاوض أو التحدث مع آخرين في نفس الصناعة ممن تعرضوا لهجوم يمكن أن يساعد الشركات على تجنب المشاكل، والتي قد تشمل عدم وجود خطة استجابة، والانتظار لفترة طويلة للرد، وعدم التواصل بشكل فعال مع مجرمي الإنترنت.

وقال لانس إن المفاوضين لديهم خبرة في التعامل مع العشرات من مجموعات الجرائم الإلكترونية، مشيرا إلى أن معرفة خلفيات وتاريخ هذه المنظمات مفيدة أثناء المفاوضات.

وقال ميندر إن العمل مع المفاوضين يمكن أن يساعد الشركات في تقييم المخاطر واتخاذ القرار بشأن ما إذا كانت ستدفع. ويمكن للمفاوضين أيضًا المساعدة في التعامل مع لوجستيات الدفع وإعادة تشغيل أنظمة الشركة ويمكنهم العمل مع جهات إنفاذ القانون وشركات التأمين.

وقال لانس إن عملية التفاوض تتضمن تحديد التوقعات عندما تقرر الشركة دفع فدية – وهذا يشمل ضمان قدرة الشركة على فك تشفير الملفات والبيانات المسروقة، والمطالبة بإثبات حذف البيانات، والحصول على تفاصيل حول كيفية وصول مجرمي الإنترنت إلى نظام الشركة.

قال لانس “نريد أن نعلّم الناس أن برامج الفدية تشكل تهديدًا حقيقيًا وذا صلة” ومن المرجح أنها لن تختفي. لكنه أضاف أن هناك “أشياء أساسية يمكنك القيام بها لحماية نفسك من الوقوع ضحية”.

صورة بورصة الخليج بورصة الخليج أرسل بريدا إلكترونيا 13 سبتمبر، 2024
0 0
عرض التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى